Une nouvelle arnaque de phishing ciblant les utilisateurs de TikTok a été détectée. Le but des escrocs était d'essayer de prendre le contrôle de plus de 125 comptes d'utilisateurs de premier plan sur la plate-forme. On pense qu'il s'agit de la première attaque de phishing majeure contre les influenceurs de TikTok.…
Emotet a-t-il été ressuscité? Il semble que le malware notoire soit de retour pour Noël. Des mois après le démantèlement du malware par les forces de l'ordre, Le chercheur en sécurité Luca Ebach voit des signes d'utilisation d'Emotet dans la nature. Son rapport indique que TrickBot…
SharkBot est un nouveau cheval de Troie Android (et botnet) capable d'accéder à diverses fonctionnalités sur les appareils violés pour obtenir des informations d'identification liées aux plates-formes bancaires et de crypto-monnaie. Utilisateurs en Italie, la Grande-Bretagne. et l'U.S. ont été ciblés jusqu'à présent. Android…
Une analyse récemment menée apporte un nouvel éclairage sur les empreintes digitales des sites Web (WF) attaques sur Tor. Attaques d'empreintes digitales de sites Web sur Tor selon une équipe d'universitaires (Giovanni Cherubin de l'Institut Alan Turing, Rob Jansen des États-Unis. Laboratoire de recherche navale, et Carmela…
CVE-2021-34484 est une vulnérabilité de sécurité Microsoft, patché à l'origine en août mais maintenant exploitable avec un patch bypass. La vulnérabilité pourrait permettre une élévation des privilèges locaux d'un utilisateur régulier vers le système. Il a été découvert par le chercheur en sécurité Abdelhamid Naceri. en relation: Fenêtres…
Un nouveau botnet Linux wormable a été observé dans la nature. Appelé Abbot, la menace cible « des fournisseurs de services cloud relativement nouveaux (CPS) avec des logiciels malveillants d'extraction de crypto-monnaie et des attaques de cryptojacking,» selon les conclusions de Trend Micro. Le malware déploie un code qui supprime…
Des chercheurs en sécurité de Cybereason jettent un nouvel éclairage sur le fonctionnement de TrickBot. Les groupes de menaces TrickBot et Shathak unissent leurs forces selon les dernières découvertes, les acteurs de la menace derrière le cheval de Troie TrickBot, connu sous le nom de Wizard Spider, collaborent actuellement avec…
De nouvelles vulnérabilités Linux découvertes. Des chercheurs en sécurité de jFrog et Claroty ont rapporté la découverte de 14 vulnérabilités dans l'utilitaire Linux BusyBox. Vulnérabilités Linux BusyBox: de CVE-2021-42373 à CVE-2021-42386 Qu'est-ce que BusyBox? BusyBox fournit des commandes pour l'environnement Linux intégré dans Android.…
Robin des Bois, la plateforme d'investissement sans commission, a subi une énorme violation de données, selon une déclaration faite par la société. en relation: La violation des données du fournisseur de Volkswagen a révélé les détails de 3.3 Millions de clients Tard dans la soirée de novembre 3, Robinhood a connu une donnée…
CVE-2021-43267 est une vulnérabilité de sécurité récemment révélée dans la communication transparente inter-processus du noyau Linux (TIPC). La faille peut être exploitée aussi bien localement qu'à distance, permettant l'exécution de code arbitraire dans le noyau. Le résultat serait de prendre…
CVE-2021-1048 est une nouvelle vulnérabilité zero-day dans Android qui a été corrigée avec 38 autres failles dans le déploiement du correctif de novembre 2021. Apparemment, le zero-day est exploité à l'état sauvage. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 est un problème d'utilisation après…
Shrootless, ou CVE-2021-30892, est une nouvelle, Vulnérabilité au niveau du système d'exploitation qui pourrait permettre aux acteurs malveillants de contourner les restrictions de sécurité, connu sous le nom de protection de l'intégrité du système (siroter), dans macOS pour prendre en charge l'appareil. Une fois cela fait, les pirates pourraient effectuer diverses opérations arbitraires…
Les cybercriminels ont été très actifs dans le développement de nouveaux échantillons de logiciels malveillants et l'amélioration de leurs approches malveillantes. Selon les statistiques de PurpleSec, activité de cybercriminalité tout au long 2021 a été en place 600% en raison de la pandémie de COVID-19. Par conséquent, les chercheurs en cybersécurité ont analysé certains…
Un chargeur de malware auparavant inconnu a été découvert cette semaine. Appelé Wslink, l'outil a été décrit comme « simple mais remarquable,” capable de charger des binaires Windows malveillants. Le chargeur a été utilisé dans des attaques contre l'Europe centrale, Amérique du Nord, et l'…
Un nouveau chargeur de logiciels malveillants susceptible de devenir « la prochaine grande nouveauté » dans les opérations de spam a été détecté. Écureuil surnommé Gaufre, la menace est le « mal-spamming » de documents Microsoft Office malveillants. L'objectif final de la campagne est de livrer le célèbre Qakbot…
Les chercheurs en sécurité ont détecté un, campagne SMS premium à grande échelle qui tire parti 151 applications Android malveillantes téléchargées 10.5 million de fois. L'objectif final de la campagne, appelé UltimaSMS, est de tromper les utilisateurs dans des services d'abonnement premium à leur insu ou sans leur consentement.…
Mozilla a bloqué deux modules complémentaires Firefox malveillants installés par près d'un demi-million d'utilisateurs. Les extensions ont abusé de l'API Proxy pour empêcher les mises à jour du navigateur. en relation: L'extension Chrome Great Suspender contient les extensions Malware Bypass et Bypass XM Obstruct Browser…
Truth Social est un nouveau réseau de médias sociaux qui serait développé par Donald Trump. Trump annonce une nouvelle plate-forme de médias sociaux pour lutter contre la tyrannie des grandes technologies L'ancien président a annoncé mercredi le lancement imminent du réseau social,…
CVE-2021-42299 est une nouvelle vulnérabilité dans Microsoft Surface Pro 3 ordinateurs portables. La faille pourrait permettre aux attaquants d'introduire des appareils malveillants dans les réseaux d'entreprise, compromettre le mécanisme d'attestation de l'appareil. Comme cela est expliqué par Microsoft, ce mécanisme permet de confirmer l'identité d'un appareil. Il…
Le réseau informatique du gouvernement argentin a été piraté. Par conséquent, Les détails de la carte d'identité de toute la population du pays ont été volés. Les données sont désormais vendues dans des « cercles privés,” The Record a récemment rapporté. Apparemment, le piratage de…
